P�ihl�sit

Select the product you need help with

Souhrn "piling" sc�n��e v dom�n�ch slu�by Active Directory

ID �l�nku: 305027 - Produkty, kter� se vztahuj� k tomuto �l�nku.

UPOZORN�N�: TENTO �L�NEK BYL STROJOV� P�ELO�EN

Zobrazen� anglick�ho �l�nku a jeho �esk�ho p�ekladu vedle sebe

Zobrazen� p�vodn�ho anglick�ho �l�nku a jeho p�ekladu vedle sebe.

D�le�it�: Tento �l�nek obsahuje informace o �prav� registru. P�ed �pravami je nutn� registr zaz�lohovat. Seznamte se tak� s postupem obnoven� registru v p��pad�, �e nastane probl�m. Dal�� informace o z�lohov�n�, obnoven� a �prav� registru naleznete v n�sleduj�c�m �l�nku znalostn� b�ze Microsoft Knowledge Base:

322756

(http://support.microsoft.com/kb/322756/ )

Z�lohov�n� a obnoven� registru v syst�mu Windows

Rozbalit v�echny z�lo�ky | Minimalizovat v�echny z�lo�ky

Na t�to str�nce

Souhrn

Tento �l�nek popisuje sc�n��e "piling v" v dom�n�ch pou��vat syst�m Windows 2000 Server, Windows Server 2003 a Windows Server 2008. Tak� popisuje, jak �e�en� ur�it�ch probl�m� doj�t "piling" dojde.

Zp�t nahoru | Dejte n�m zp�tnou vazbu

Dal�� informace

P�ehled

S ur�it�mi v�jimkami �adi�e dom�ny ve slu�b� Active Directory v syst�mu Windows 2000 Server, Windows Server 2003 a Windows Server 2008 dom�nov� struktury slu�by adres��e jsou rovny vrstevn�ky z hlediska n�sleduj�c� charakteristiky:

Vytvo�en� objektu
Odstran�n� objektu
Objekt replikace
ov��ov�n�,
Odpov�di na LDAP (Lightweight Directory Access Protocol) dotazy

Pam�, vyu�it� PROCESORU a doba odezvy serveru jsou obvykle stejn� pro �adi�e dom�ny, kter� pou��vaj� stejn� hardware a prov�d�n� stejn�ho �kolu v konkr�tn� lokalit� slu�by Active Directory.

Ur�it� operace v �leny dom�ny nebo �adi�e dom�ny prosp�ch t��dy �adi�e dom�ny (ignorov�n� webu p�edvolby) nebo konkr�tn� �adi� dom�ny. To zp�sob�, �e ur�it� �adi�e dom�ny doch�z� k v�t�� vyu�it� PROCESORU, vyu�it� pam�ti, zat�en� s�t� a vstupn� nebo v�t�� pou��t kombinaci t�chto sou��st�.

Zam��en� konkr�tn� �adi� dom�ny nebo skupiny �adi�e dom�ny je ozna�ov�n jako sc�n�� "piling v". Toto chov�n� m��e doj�t, pokud ur�it� celou dom�nu a celopodnikov� operace, kter� nejsou ur�eny pro um�st�n� v�ce hlavn�ch jsou um�st�ny na jeden �adi� dom�ny v dom�n� nebo dom�nov� struktu�e. Dal�� operace single-master, ke kter�m doch�z� v jin�ch prost�ed�ch m��e vy�e�it nebo minimalizov�no zm�ny konfigurace.

"Piling v" sc�n��e

N�sleduj�c� seznam shrnuje sc�n��e piling na, kter� mohou nastat, popisuje p��znaky, kter� mohou nastat v ka�d�m p��pad� a obsahuje informace o �e�en� jednotliv� sc�n��e:

PDC registruje dva z�znamy 1 C
PDC z�znamu se zobraz� v horn� ��sti Windows Internet Name Service (WINS) [1 C] seznamu
V�b�r objektu dotazy PDC v�hradn�
P�ejde p�ed�vac� ov��ov�n� PDC v�hradn�
Klienti syst�mu Windows 2000 v dom�n� Windows NT 4.0 jsou ov��ov�ny v�hradn� podle PDC
Klienti Windows 2000, Windows XP a Windows Server 2003 v dom�n�ch sm�en� opera�n�ho syst�mu jsou ov��ov�ny v�hradn� podle �adi�e dom�ny na vy�� model po pr�v� zji�t�n�ch
Mnoho star��ch verz� klient� m��e v�st k PDC nepracuje spr�vn�
Vysok� ��slo nespr�vn� heslo pokusy m��e zp�sobit vysok� zat�en� na PDC
Servery DFS vy��danou Knowledge Partition Table (PKT) z PDC na zm�ny konfigurace DFS

PDC registruje dva z�znamy 1 C

Chcete-li vy�e�it tento probl�m v �adi��ch dom�ny se syst�mem Windows 2000, z�skejte a nainstalujte nejnov�j�� aktualizaci service pack pro syst�m Windows 2000. Dal�� informace o z�sk�n� nejnov�j�� aktualizace Windows 2000 Service Pack naleznete v n�sleduj�c�m �l�nku znalostn� b�ze Microsoft Knowledge Base:

260910

(http://support.microsoft.com/kb/260910/EN-US/ )

Jak z�skat nejnov�j�� aktualizaci Service Pack pro syst�m Windows 2000

Dal�� informace o tomto probl�mu naleznete v n�sleduj�c�m �l�nku znalostn� b�ze Microsoft Knowledge Base:

269424

(http://support.microsoft.com/kb/269424/EN-US/ )

Funkce Prepend1BTo1CQueries pom�cky-z�t�e mezi servery WINS

�adi�e dom�ny se syst�mem Windows Server 2003 pouze konfigurace registru.

PDC z�znamu se zobraz� v horn� ��sti seznamu Windows Internet Name Service (WINS) [1 C]

P��znaky

WINS [1 C] seznam je se�azen podle adresy IP; proto nejprve vr�cena a m��e b�t favored klienti serveru s nejni�� adresu IP.

�E�EN�

Chcete-li tento probl�m vy�e�it, pou�ijte jednu z n�sleduj�c�ch metod (podle verze syst�mu Windows):

Syst�m Windows NT 4.0
Tento probl�m vy�e��te instalac� Windows NT 4.0 Service Pack 4 (SP4) nebo nov�j�� a povolit Randomize1CList
hodnotu registru v registru.Dal�� informace o z�sk�n� nejnov�j�� aktualizace Service Pack pro syst�m Windows NT 4.0 naleznete v n�sleduj�c�m �l�nku znalostn� b�ze Microsoft Knowledge Base:
152734
(http://support.microsoft.com/kb/152734/EN-US/ )
Jak z�skat nejnov�j�� aktualizaci Service Pack pro syst�m Windows NT 4.0
Dal�� informace o povolen� funkce Randomize1cList klepnut�m na n�sleduj�c� ��slo �l�nku datab�ze Microsoft Knowledge Base:
231305
(http://support.microsoft.com/kb/231305/EN-US/ )
WINS Randomize1cList Feature pom�cky-z�t�e mezi �adi�e dom�n
WINDOWS 2000
Chcete-li tento probl�m vy�e�it, povolit �pravou registru hodnotu registru Randomize1CList
. Dal�� informace o proveden� instalace naleznete v n�sleduj�c�m �l�nku znalostn� b�ze Microsoft Knowledge Base:
231305
(http://support.microsoft.com/kb/231305/EN-US/ )
WINS Randomize1cList Feature pom�cky-z�t�e mezi �adi�e dom�n

V�b�r objektu dotazy PDC v�hradn�

P��znaky

P�i v�b�ru objekt� na klienty pre-Windows 2000 Service Pack 3 (SP3) vytvo�� v��et u�ivatel�, skupin nebo ��t� po��ta�e z dom�ny na z�klad� d��v�j�� opera�n� syst�m, pouze PDC je kontaktov�n poskytnout seznam objekt�.

�E�EN�

Dal�� informace o z�sk�n� nejnov�j�� aktualizace Windows 2000 Service Pack naleznete v n�sleduj�c�m �l�nku znalostn� b�ze Microsoft Knowledge Base:

260910

(http://support.microsoft.com/kb/260910/EN-US/ )

Jak z�skat nejnov�j�� aktualizaci Service Pack pro syst�m Windows 2000

P�ejde p�ed�vac� ov��ov�n� PDC v�hradn�

Ov��ovac� po�adavky od klient� Windows NT LAN Manager (NTLM) s kan�ly zabezpe�en� Windows NT 4.0 a z�lo�n� dom�ny Windows 2000 jsou p�ed�ny �adi�� PDC Pokud po�adavek na ov��en� sel�e a n�kter� z n�sleduj�c�ch k�d� stavu vr�cena:

STATUS_ACCOUNT_LOCKED_OUT
STATUS_WRONG_PASSWORD
STATUS_PASSWORD_MUST_CHANGE
STATUS_PASSWORD_EXPIRED

Pozn�mka: NTLM klienty pat�� LanMan, Microsoft Windows 95, Microsoft Windows 98, Windows NT 4.0 a n�kdy klienti syst�mu Windows 2000.

PDC vyskytnout v�t�� vyu�it� PROCESORU, pam�ti, disku nebo jin� prost�edky ne� ostatn� �adi�e dom�ny v dom�n� m��e zp�sobit n�sleduj�c� sc�n��e:

V po��ta��ch �len� dom�ny s pro�lou platnost� hesla maj� kan�ly zabezpe�en� �adi�� dom�ny-PDC ��t� slu�eb (STATUS_WRONG_PASSWORD).
Ov��en� p�ihl�en� pro u�ivatelsk� ��ty p�i za�krtnuto pol��ko mus� u�ivatel zm�nit heslo v dom�n�ch syst�mu Windows NT 4.0 nebo na s�ov�ch klient� syst�mu Windows, kter� nejsou v�ce hlavn�ch v�domi. Nebo resetov�n� atribut mus� u�ivatel zm�nit heslo pro mnoho u�ivatel�.
U�ivatel�, kte�� zadejte hesla b�hem ov��ov�n� p�ihl�en� nebo s�t�, kter� neodpov�daj� jejich p��slu�n�ch hesla v �adi�i dom�ny jejich zabezpe�en� kan�lu.

V dostate�n� mno�stv� t�chto operac� m��e jednotliv� p�et�ov�n� �adi� dom�ny nebo mohou zp�sobit dostate�n� p��r�stkov� zat�en� ovliv�uj� �rovn� slu�eb.

�E�EN�

Pokud ��ty slu�eb se pokou��te p�ihl�sit s zastaral� hesel, ur�it ��ty slu�eb probl�m pomoc� va�� n�stroj uzam�en� ��tu up�ednost�ovan� proti PDC a pot� zastavit ��t� slu�eb nebo obnoven� hesla.
Pokud pro vytvo�en� nov�ho hesla, nastane pro mnoho u�ivatel� oboru po�et ��t�, kde je nastavena mus� u�ivatel zm�nit heslo.
"Skr�t" PDC v WINS a DNS �pravou registru povolit hodnotu registru Randomize1CList
.

Dal�� informace o proveden� tohoto postupu naleznete v n�sleduj�c�m �l�nku znalostn� b�ze Microsoft Knowledge Base:
231305
(http://support.microsoft.com/kb/231305/ )
WINS Randomize1cList Feature pom�cky-z�t�e mezi �adi�e dom�n
Zjist�te, zda PDC obsahuje opravy negativn� ukl�d�n� do mezipam�ti, kter� jsou pops�ny v n�sleduj�c�m �l�nku datab�ze Microsoft Knowledge Base:
272065
(http://support.microsoft.com/kb/272065/EN-US/ )
Chybn� heslo pokusy jsou opakovan� p�edan� z agendy k hlavn� opera�n� server PDC

Klienti syst�mu Windows 2000 v dom�n� Windows NT 4.0 jsou ov��ov�ny v�hradn� podle PDC

P��znaky

Klienti syst�mu Windows 2000 v dom�n�ch Windows NT 4.0 jsou zpo��tku ov��ov�ny pouze pomoc� PDC dom�ny.

�E�EN�

Chcete-li tento probl�m vy�e�it, nainstalujte Service Pack 2 (SP 2) nebo nov�j��.

Klienti Windows 2000, Windows XP a Windows Server 2003 v dom�n�ch sm�en� opera�n�ho syst�mu jsou ov��ov�ny v�hradn� podle �adi�e dom�ny na vy�� model po pr�v� zji�t�n�ch

P��znaky

Klienti Windows 2000, Windows XP a Windows Server 2003, kter� jsou p�ipojeny k dom�n�m sm�en� opera�n�ho syst�mu jsou ov��ov�ny pomoc� �adi�e dom�ny Windows 2000 nebo Windows Server 2003 po aktualizaci zabezpe�en� kan�lu.

�E�EN�

Toto chov�n� je z�m�rn�, ale m��e b�t mitigated podle zaveden� dal�� adi�e dom�ny Active Directory, zejm�na v Active Directory weby, kter� obsahuj� mnoho u�ivatel�. Tak� zkontrolujte, zda je spr�vn� nastaven kl�� registru NT4Emulator
zabr�nit p�enesen� kan�l zabezpe�en� hromadn� jeden �adi� dom�ny slu�by Active Directory.

Dal�� informace z�sk�te v n�sleduj�c�m �l�nku znalostn� b�ze Microsoft Knowledge Base:

298713

(http://support.microsoft.com/kb/298713/EN-US/ )

Jak zabr�nit p�et�en� na prvn� �adi� dom�ny b�hem upgradu dom�ny

Mnoho star��ch verz� klient� m��e v�st k PDC nepracuje spr�vn�

P��znaky

Pokud m�te mnoho klient� WINDOWSNT (v�ce ne� 25 000) a jejich v�echny odeslat po�adavek zm�nit heslo u�ivatele nebo heslo ��tu po��ta�e PDC, po�adavky klient� jsou text vy�azen� jako p��li� star�."

K tomuto probl�mu doch�z�, proto�e po�adavek na zm�nit heslo u�ivatele nebo heslo po��ta�e je odesl�n speci�ln� k PDC ve formul��i z�suvek po�ty po�adavku pro prim�rn�. Ve v�choz�m nastaven� jako z�suvek jsou p�ij�m�ny PDC, jejich jsou ve front� pro 15 sekund p�ed pr�v� jako p��li� star� zahozena. V�ak Service Pack 3 (SP3) nebo star��, mapov�n� klienta n�zev k IP je uchov�na v mezipam�ti NBT 10 sekund. PDC m��e m�t za n�sledek kontaktovat server WINS k p�ekladu n�zvu klienta na adresu IP pro ka�d� po�adavek klienta. Pokud p�eklad n�zv� nem��e b�t dokon�en p�ed vypr�en�m platnosti limit mezipam�ti 15sekundov� z�suvek po�ty, zpracov�n� PDC z�suvek po�ty nelze obnovit z t�to situaci. Proto po�adavky klient� budou b�t text vy�azen� jako p��li� star�."

�E�EN�

Service Pack 4 (SP4) obsahuje opravu hotfix, kter� zvy�uje limit mezipam�ti NBT b�t rovna z�suvek po�ty �asov� limit 15 sekund.

Dal�� informace o t�to oprav� Hotfix z�sk�te v n�sleduj�c�m �l�nku datab�ze Microsoft Knowledge Base:

316803

(http://support.microsoft.com/kb/316803/EN-US/ )

Star�� verze klient� nemohou zm�nit heslo nebo se p�ipojit k dom�n� syst�mu Windows 2000

Tento probl�m vy�e��te pomoc� nejnov�j�� aktualizace service pack pro syst�m Windows 2000. Dal�� informace z�sk�te v n�sleduj�c�m �l�nku znalostn� b�ze Microsoft Knowledge Base:

260910

(http://support.microsoft.com/kb/260910/ )

Jak z�skat nejnov�j�� aktualizaci Service Pack pro syst�m Windows 2000

Vysok� ��slo nespr�vn� heslo pokusy m��e zp�sobit vysok� zat�en� na PDC

P��znaky

Ve v�choz�m nastaven� Pokud u�ivatel zad� nespr�vn� heslo heslo je odesl�na PDC v p��pad�, �e heslo bylo naposledy zm�n�no. V dom�n�, kter� m� mnoho u�ivatel� to m��e zp�sobit vysok� zat�en� prost�edk� PDC. Nebo mnoho po��ta�� v dom�n� m��e spustit program nebo slu�ba, kter� pou��v� nespr�vn� p�ihla�ovac� pov��en� a m��e opakovan� opakov�n� t�chto pov��en�.

�E�EN�

Chcete-li toto chov�n� vy�e�it, nastavte kl�� registru AvoidPdcOnWan p�evz�t toto zat�en� vypnout PDC.

Dal�� informace o tomto probl�mu z�sk�te v n�sleduj�c�m �l�nku znalostn� b�ze spole�nosti Microsoft:

225511

(http://support.microsoft.com/kb/225511/EN-US/ )

Zm�na nov�ho hesla a funkce �e�en� konflikt� v syst�mu Windows

Zp�t nahoru | Dejte n�m zp�tnou vazbu

Servery DFS vy��danou znalostn� tabulku odd�lu (PKT) z PDC na zm�ny konfigurace DFS

P��znaky

P�i zm�n� konfigurace syst�mu DFS odoln� proti chyb�m ko�enov�ho adres��e DFS v�ech c�l� ko�enov�ho upozorn�n� na zm�nu konfigurace. Potom obdr�� nov� PKT z �adi�e dom�ny. Pokud m�te mnoho c�lov�ch ko�enov�ch adres�� a �ast� zm�ny, m��e b�t v�znamn� zat�en� PDC.

�E�EN�

Windows Server 2003 implementuje funkce ozna�ov�na jako ko�en �k�lovatelnost re�im. P�i zapnut� t�to funkce nejsou zm�ny odesl�ny jako ozn�men� ko�enov� c�l� a c�l� z PDC nen� vy��danou PKT. M�sto toho jejich vy��danou PKT z jejich nejbli�� adi� dom�ny. A�koli s�t� zm�ny konfigurace pohybovat pomaleji, zat�en� PDC je v�razn� ni��. Zapnut� re�imu ko�enov� �k�lovatelnost, spus�te n�sleduj�c� p��kaz:

dfsutil/Root: \\ domain \ dfsroot /RootScalability /Enable

Pozn�mka: Toto nastaven� lze pou��t pouze servery se syst�mem Windows Server 2003.

Zp�t nahoru | Dejte n�m zp�tnou vazbu

Vlastnosti

ID �l�nku: 305027 - Posledn� aktualizace: 3. prosince 2007 - Revize: 6.7

Informace v tomto �l�nku jsou ur�eny pro produkt:

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Server
Microsoft Windows NT 4.0
Microsoft Windows Small Business Server 2003 Premium Edition
Microsoft Windows Small Business Server 2003 Standard Edition
Windows Server 2008 Datacenter
Windows Server 2008 Enterprise
Windows Server 2008 Standard

kbmt kbinfo KB305027 KbMtcs

Strojov� p�elo�en� �l�nek

D�le�it�: Tento �l�nek byl p�elo�en pomoc� software spole�nosti Microsoft na strojov� p�eklad, ne profesion�ln�m p�ekladatelem. Spole�nost Microsoft nab�z� jak �l�nky p�elo�en� p�ekladatelem, tak �l�nky p�elo�en� pomoc� software na strojov� p�eklad, tak�e v�echny �l�nky ve Znalostn� datab�zi (Knowledge Base) jsou dostupn� v �e�tin�. P�eklad pomoc� software na strojov� p�eklad ale nen� bohu�el v�dy dokonal�. Obsahuje chyby ve sklo�ov�n� slov, skladb� v�t, nebo gramatice, podobn� jako kdy� cizinci d�laj� chyby p�i mluven� v �e�tin�. Spole�nost Microsoft nen� pr�vn� zodpov�dn� za nep�esnosti, chyby nebo �kody vznikl� chybami v p�ekladu, nebo p�i pou�it� nep�esn� p�elo�en�ch instrukc� v �l�nku z�kazn�kem. Spole�nost Microsoft aktualizuje software na strojov� p�eklad, aby byl po�et chyb omezen na minimum.

Projd�te si tak� anglickou verzi �l�nku:305027

(http://support.microsoft.com/kb/305027/en-us/ )

Zp�t nahoru | Dejte n�m zp�tnou vazbu

Dejte n�m zp�tnou vazbu

Zp�t nahoru

P�eklady �l�nku

United States (English)

Select the product you need help with

Souhrn "piling" sc�n��e v dom�n�ch slu�by Active Directory

Na t�to str�nce

Souhrn

Dal�� informace

P�ehled

"Piling v" sc�n��e

PDC registruje dva z�znamy 1 C

PDC z�znamu se zobraz� v horn� ��sti seznamu Windows Internet Name Service (WINS) [1 C]

P��znaky

�E�EN�

Syst�m Windows NT 4.0

WINDOWS 2000

V�b�r objektu dotazy PDC v�hradn�

P��znaky

�E�EN�

P�ejde p�ed�vac� ov��ov�n� PDC v�hradn�

�E�EN�

Klienti syst�mu Windows 2000 v dom�n� Windows NT 4.0 jsou ov��ov�ny v�hradn� podle PDC

P��znaky

�E�EN�

Klienti Windows 2000, Windows XP a Windows Server 2003 v dom�n�ch sm�en� opera�n�ho syst�mu jsou ov��ov�ny v�hradn� podle �adi�e dom�ny na vy��� model po pr�v� zji�t�n�ch

P��znaky

�E�EN�

Mnoho star��ch verz� klient� m��e v�st k PDC nepracuje spr�vn�

P��znaky

�E�EN�

Vysok� ��slo nespr�vn� heslo pokusy m��e zp�sobit vysok� zat�en� na PDC

P��znaky

�E�EN�

Servery DFS vy��danou znalostn� tabulku odd�lu (PKT) z PDC na zm�ny konfigurace DFS

P��znaky

�E�EN�

Vlastnosti

Informace v tomto �l�nku jsou ur�eny pro produkt:

Kl��ov� slova:�

Dejte n�m zp�tnou vazbu

P�eklady �l�nku

Klienti Windows 2000, Windows XP a Windows Server 2003 v dom�n�ch sm�en� opera�n�ho syst�mu jsou ov��ov�ny v�hradn� podle �adi�e dom�ny na vy�� model po pr�v� zji�t�n�ch